*浏览器-request-proxy-web服务器-response-proxy-**浏览器
http、https:
http:明文的http、tcp、IP
HTTPS:带加密协议的HTTP、SSL OR TLS、TCP、IP
https下浏览器和服务器进行加密通信的过程:
client向server发送https请求,server响应client、client证书的验证生成密码,加密公钥后向server发送加密信息,server用私钥解密,解密握手信息,hash加密
http规定的8种请求方法:
GET:从url获取识别资源
POST:服务器接收写入客户端输出流的数据请求
与GET方法类似,HEAD:只返回状态行和标头,而不返回请求的文档
PUT:服务器将请求数据作为对指定URL的新内容的请求保存
DELETE:服务器从url中删除命令资源的请求
OPTIONS:服务器支持请求方法信息请求
TRACE:web服务器反馈http请求及其标头的请求
CONNECT:是一种有文档记录但目前还未实现的方法,用于保留隧道处理
HTTP状态码:
收到了1xx:请求。 继续处理
2xx:成功,行为被成功接受和处理
3xx:重定向,为了完成请求,需要进一步执行的操作
4xx:客户端错误
5xx:服务器错误
200 :文件存在
403 :文件夹存在
3xx :都有可能存在
404 :文件及文件夹不存在
500 :都有可能存在
分析数据包对于渗透的意义
例如,在测试注入漏洞时,绝对不能在提交的参数之后直接添加and1=1。 首先要保证数据包的正确性,首先抓住正确的数据包,调查数据包的正确格式是什么,保证可以正常通信,修改提交的参数,验证漏洞是否可用。
**HTTP请求方法: **GET POST PUT DELETE
支持GET:的数据库研究
支持POST:的数据库的附加创建数据
支持PUT:的数据库的更新数据不增加数据类型
DELETE :删除数据
1.GET请求的数据附在URL之后。 这意味着将数据放在HTTP协议报头中。 URL的分割和数据的传输、参数之间的连接,例如login.action?
2 POST请求的数据在请求标头后接空行,并写入数据